EU “개인정보,가명처리해활용”한국은기준도없다

빅데이터구축,규제푸는게먼저미국,사전동의없이도쓸수있어‘사후거부제’통해개인정보보호

JoongAng Ilbo - - 빅데이터가경쟁력이다 <상> - 주정완기자

빅데이터는사람이차를타고,밥을먹고,물건을사고,병원을가는등일상생활에서자연스럽게생성되는수많은정보를모은것이다.데이터의수집과정에서개인정보가포함될수밖에없다.빅데이터활성화와개인정보보호가동전의양면처럼맞물려있는이유다.개인정보를보호하면서빅데이터를구축하려면특정인을알아볼수없게하는작업(비식별화)이필요하다.여기엔국제적으로통용되는두가지방법이있다.첫째는특정인을알아볼가능성을완전히제거하는‘익명처리’다.개인신상정보는모두삭제하거나최소한으로남긴다.예컨대‘서울거주30대남성’이란식이다.개인정보보호에는문제가없지만통계분석이외에빅데이터로서활용도는떨어진다.둘째는특정인을알아볼수있는정보에암호등을부여하는‘가명처리’다.암호를풀수있는열쇠(암호키)는분리해보관한다.이렇게모은데이터는‘코드명○○○’ 같은방식으로성별·나이·거주지등개인신상정보를포함할수있다.건강·금융·유통등서로다른영역간정보의결합도어렵지않다.세밀하게정보를활용할수있기때문에빅데이터로서가치가크다.해외선진국들은빅데이터와개인정보관련법적·제도적정비를서두르고있다.유럽연합(EU)은이달말‘개인정보보호일반규칙(GDPR)’을시행한다. EU는익명정보는보호대상이아니라고규정하고모든규제를풀었다.가명정보에대해선일정조건만지킨다면광범위한활용이가능하도록길을열어줬다.

미국에서는기업이이용자의사전동의를받지않더라도개인정보를수집·분석·활용할수있다.대신사후 거부제(optout)를통해이용자가원하면정보제공을거부할수있다.

국내개인정보관련규제는여러부처와법률에걸쳐있다.개인정보보호법(행정안전부),통신비밀보호법(과학기술정보통신부·법무부),신용정보의이용및보호에관한법(금융위원회),정보통신망이용촉진및정보보호에관한법(과기정통부·방송통신위원회)등이다.

영국의대형법무법인인호건로벨스는“한국의개인정보규제는아시아에서가장높은수준이라4차산업혁명관련기업이어려움을겪는다”고지적했다.신수용성균관대디지털헬스학과교수는“국내법에서정의한개인정보가어디 서부터어디까지인지명확하지않고국내법에는비식별화라는개념도없다”며“법적모호성이큰문제”라고말했다.

2016년 6월정부는6개부처합동으로‘개인정보비식별조치가이드라인’을발표했다.당장법을고치기어려우니행정해석으로가능한것부터풀어보자는취지였다.그나마정부가바뀌면서가이드라인도흐지부지됐다.지난해11월참여연대등은한국신용정보원등4개전문기관과카드·보험사등20개기업을개인정보보호법위반등혐의로검찰에고발했다.신용정보원등이가이드라인에따라개인비식별화데이터를금융회사에제공한것을문제삼았다.이후“정부의가이드라인을지켜도법위반으로처벌받을지모른다”는우려가커졌다.

새정부출범이후엔대통령직속4차산업혁명위원회가전문가와시민단체·업계관계자를모아논의를시작했지만과제가쌓여있다.지금까지익명·가명정보의용어정리와활용방안에대해선일부진전이있었지만빅데이터에필수적인‘데이터결합’에대해선결론을내리지못했다.

최대우한국외대통계학과교수는“빨간신호에길을건너는사람때문에교통사고가난다고모든횡단보도를없애고지하도로바꿀수는없다”며“개인정보의비식별기술이발전하고있으니기술적인검토를통해사회적합의점을찾아야한다”고말했다.

“한국,개인정보규제아시아최고”개인정보법·통신비밀법·신용법등여러부처·법률복잡하게얽혀있어

Newspapers in Korean

Newspapers from Korea, Republic

© PressReader. All rights reserved.